{"id":308718,"date":"2022-08-12T00:13:28","date_gmt":"2022-08-12T02:13:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/apres-wormhole-ronin-et-harmony-cross-chain-token-bridge-nomad-est-victime-dun-piratage-de-pont\/"},"modified":"2022-08-12T00:13:29","modified_gmt":"2022-08-12T02:13:29","slug":"apres-wormhole-ronin-et-harmony-cross-chain-token-bridge-nomad-est-victime-dun-piratage-de-pont","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/apres-wormhole-ronin-et-harmony-cross-chain-token-bridge-nomad-est-victime-dun-piratage-de-pont\/","title":{"rendered":"Apr\u00e8s Wormhole, Ronin et Harmony\u00a0: Cross-Chain Token Bridge Nomad est victime d&#8217;un piratage de pont"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"news-container\">\n<div class=\"dropdown-container-chartflow relative\">\n<div class=\"row\" style=\"padding:10px\">\n<p><h3 class=\"box-headline\" style=\"margin:0px\">Forex dans cet article<\/h3>\n<\/p>\n<div class=\"col-xs-2 col-sm-1 pointer\"><\/div>\n<\/div>\n<\/div>\n<p>\u2022\u00a0Exploit Nomad du pont de jetons inter-cha\u00eenes<br \/>\n\u2022 Pratiquement tous les fonds sont retir\u00e9s du Protocole<br \/>\n\u2022 Toute une s\u00e9rie d&#8217;attaques sur des &#8220;ponts&#8221;<br \/>\n<!-- sh_cad_1 --><\/p>\n<p>Nomad est un protocole de messagerie inter-cha\u00eenes qui permet aux utilisateurs d&#8217;envoyer et de recevoir des jetons entre diff\u00e9rentes cha\u00eenes de blocs.  En utilisant un m\u00e9canisme optimiste, Nomad dit qu&#8217;il n&#8217;a besoin que d&#8217;un seul acteur honn\u00eate pour prot\u00e9ger l&#8217;ensemble du syst\u00e8me.  &#8220;Nomad permet aux observateurs hors cha\u00eene de contester les messages sur les preuves de fraude sans avoir \u00e0 s&#8217;appuyer sur des administrateurs ou des auditeurs&#8221;, explique la soci\u00e9t\u00e9 sur son site Web.  De plus, Nomad &#8220;r\u00e9duit les frais de gaz d&#8217;un facteur 10 par rapport aux syst\u00e8mes de relais collecteurs conventionnels tout en restant d\u00e9centralis\u00e9&#8221;.  Les contrats intelligents nomades peuvent \u00e9galement \u00eatre &#8220;rapidement d\u00e9ploy\u00e9s dans n&#8217;importe quelle cha\u00eene de contrats intelligents sans avoir besoin d&#8217;une logique personnalis\u00e9e&#8221;, selon la soci\u00e9t\u00e9.\n<\/p>\n<div class=\"clearfix\" style=\"border-top:1px solid #c4c4c4;border-bottom:1px solid #c4c4c4;background-color:#fefefe;padding: 10px 0\">\n<div class=\"clearfix\">\n<div><img loading=\"lazy\" decoding=\"async\" class=\"img-responsive lazy pull-left mright-10\" src=\"image\/gif;base64,R0lGODlhAQABAIAAAAAAAP\/\/\/yH5BAEAAAAALAAAAAABAAEAAAIBRAA\" data-original=\"https:\/\/images.finanzen.net\/images\/b_devisen\/plus500-item-krypto.png\" width=\"67\" height=\"40\" alt=\"\" \/><\/p>\n<p>La publicit\u00e9<\/p>\n<p>Tradez Bitcoin et autres cryptos avec effet de levier (long et court)<\/p>\n<\/div>\n<p>Le bitcoin et d&#8217;autres crypto-monnaies se sont r\u00e9cemment corrig\u00e9s de mani\u00e8re significative.  N\u00e9gociez des cryptos tels que Bitcoin ou Ethereum avec effet de levier chez le premier fournisseur allemand de CFD et participez \u00e0 la hausse et \u00e0 la baisse des prix.<\/p><\/div>\n<div class=\"row\">\n<div class=\"col-sm-9 col-xs-12 col-sm-pull-3\"><span class=\"medium-font light-grey\">Plus500\u00a0: Veuillez noter <a rel=\"nofollow\" class=\"p500-hint-link\" href=\"#p500Werbehinweis\">Astuces<sup>5<\/sup><\/a>  \u00e0 cette annonce.<\/span><\/div>\n<\/div>\n<\/div>\n<h2>Les attaquants exploitent les failles de s\u00e9curit\u00e9 dans Nomad<\/h2>\n<p>D\u00e9but ao\u00fbt, cependant, le protocole de messagerie inter-cha\u00eenes, qui pr\u00e9tend donner la priorit\u00e9 \u00e0 la s\u00e9curit\u00e9, a \u00e9t\u00e9 exploit\u00e9.  Selon CoinDesk, les attaquants ont retir\u00e9 pratiquement tous ses fonds du protocole.  La valeur totale de la crypto-monnaie perdue lors de l&#8217;attaque \u00e9tait de pr\u00e8s de 200 millions de dollars.  La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Blockchain BlockSec a estim\u00e9 les dommages \u00e0 environ 150 millions de dollars, selon Cryptonews, ce qui peut indiquer que les utilisateurs ont eux-m\u00eames siphonn\u00e9 les 40 millions de dollars restants.<br \/>\n<!-- sh_cad_3 --><\/p>\n<p>L&#8217;\u00e9quipe Nomad a confirm\u00e9 l&#8217;exploit sur Twitter le 2 ao\u00fbt : &#8220;Nous sommes au courant de l&#8217;incident du Nomad Token Bridge. Nous enqu\u00eatons [ihn] actuellement et fournira des mises \u00e0 jour d\u00e8s que nous les aurons. \u00bb La soci\u00e9t\u00e9 a \u00e9galement d\u00e9clar\u00e9 avoir \u00ab inform\u00e9 les forces de l&#8217;ordre et engag\u00e9 les principales soci\u00e9t\u00e9s de renseignement et de criminalistique de la blockchain. \u00bb \u00ab Notre objectif est d&#8217;identifier les comptes impliqu\u00e9s et de retracer les fonds. \u00e7a, dit Nomad.<br \/>\n<!-- sh_cad_4 --><\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Nous sommes au courant de l&#8217;incident impliquant le pont \u00e0 jetons Nomad.  Nous enqu\u00eatons actuellement et fournirons des mises \u00e0 jour lorsque nous les aurons.<!-- sh_cad_5 --><\/p>\n<p>&#8211; Nomade (\u292d\u26d3?) (@nomadxyz_) <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/nomadxyz_\/status\/1554246853348036608?ref_src=twsrc%5Etfw\" target=\"_blank\">1 ao\u00fbt 2022<\/a><\/p><\/blockquote>\n<p><!-- sh_cad_6 --><\/p>\n<h2>Nomad annonce un bonus pour les chapeaux blancs<\/h2>\n<p>Pendant ce temps, Nomad a annonc\u00e9 une prime pouvant aller jusqu&#8217;\u00e0 10% pour les pirates de Nomad Bridge, &#8220;Nomade consid\u00e9rant toute partie qui retourne au moins 90% du total des fonds qu&#8217;elle pirate comme un chapeau blanc&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 dans un blog Posting on medium. com d\u00e9clarant: &#8220;Nomad n&#8217;intentera pas de poursuites judiciaires contre les chapeaux blancs.&#8221;  Dans l&#8217;avis, Nomad indique \u00e9galement que les fonds doivent \u00eatre retourn\u00e9s \u00e0 l&#8217;adresse officielle du portefeuille de r\u00e9cup\u00e9ration Nomad et met en garde contre les imitateurs et autres escroqueries.<br \/>\n<!-- sh_cad_7 --><\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Mise \u00e0 jour : Nomad Bridge Hack Bounty<!-- sh_cad_8 --><\/p>\n<p>(voir ci-dessous pour les d\u00e9tails)<\/p>\n<p>Veuillez envoyer les fonds \u00e0 l&#8217;adresse officielle du portefeuille de r\u00e9cup\u00e9ration Nomad sur Ethereum\u00a0: 0x94A84433101A10aEda762968f6995c574D1bF154 <a rel=\"nofollow\" href=\"https:\/\/t.co\/8gO1xVl5IC\">https:\/\/t.co\/8gO1xVl5IC<\/a> <a rel=\"nofollow\" href=\"https:\/\/t.co\/8D7SvbDQlO\">pic.twitter.com\/8D7SvbDQlO<\/a><!-- sh_cad_9 --><\/p>\n<p>&#8211; Nomade (\u292d\u26d3?) (@nomadxyz_) <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/nomadxyz_\/status\/1555293965049630722?ref_src=twsrc%5Etfw\" target=\"_blank\">4 ao\u00fbt 2022<\/a><\/p><\/blockquote>\n<p><!-- sh_cad_10 --><\/p>\n<h2>C&#8217;est ainsi que l&#8217;exploit s&#8217;est produit<\/h2>\n<p>Dans un autre article de blog, Nomad a compil\u00e9 son analyse des causes profondes du piratage du pont pour expliquer comment l&#8217;exploit aurait pu se produire.  Comme l&#8217;\u00e9crit la soci\u00e9t\u00e9, une erreur d&#8217;impl\u00e9mentation a entra\u00een\u00e9 &#8220;le contrat de r\u00e9plique n&#8217;authentifiant pas correctement les messages&#8221;.  Ce probl\u00e8me permettait de falsifier n&#8217;importe quel message tant qu&#8217;il n&#8217;avait pas encore \u00e9t\u00e9 trait\u00e9.  &#8220;En cons\u00e9quence, les contrats qui s&#8217;appuyaient sur la r\u00e9plique pour authentifier les messages entrants ont subi des d\u00e9faillances de s\u00e9curit\u00e9. Cet \u00e9chec d&#8217;authentification a entra\u00een\u00e9 la transmission de messages frauduleux au contrat Nomad BridgeRouter.&#8221;<br \/>\n<!-- sh_cad_11 --><\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">1\/ Nomad a compil\u00e9 son analyse des causes profondes du piratage du pont pour servir de source technique de v\u00e9rit\u00e9 qui aidera \u00e0 \u00e9clairer la voie \u00e0 suivre\u00a0: <a rel=\"nofollow\" href=\"https:\/\/t.co\/6s28VbSX7T\">https:\/\/t.co\/6s28VbSX7T<\/a><!-- sh_cad_12 --><\/p>\n<p>&#8211; Nomade (\u292d\u26d3?) (@nomadxyz_) <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/nomadxyz_\/status\/1555613872366698500?ref_src=twsrc%5Etfw\" target=\"_blank\">5 ao\u00fbt 2022<\/a><\/p><\/blockquote>\n<p><!-- sh_cad_13 --><\/p>\n<h2>Les attaques contre les &#8220;ponts&#8221; se multiplient<\/h2>\n<p>Le piratage de Nomad Bridge n&#8217;est qu&#8217;une des nombreuses attaques ciblant les soi-disant \u00ab\u00a0ponts\u00a0\u00bb qui permettent des transactions entre diff\u00e9rentes cha\u00eenes de blocs.  Fin juin, des pirates ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 dans Harmony&#8217;s Horizon Bridge et ont vol\u00e9 environ 100 millions de dollars am\u00e9ricains.  Auparavant, le pont Ronin du c\u00e9l\u00e8bre jeu NFT Axie Infinity avait \u00e9t\u00e9 victime d&#8217;une attaque de piratage au cours de laquelle environ 600 millions de dollars am\u00e9ricains avaient \u00e9t\u00e9 vol\u00e9s.  En f\u00e9vrier, la plateforme DeFi Wormhole a perdu environ 320 millions de dollars \u00e0 cause des pirates.<br \/>\n<!-- sh_cad_14 --><\/p>\n<h2>Les chapeaux blancs retournent des fonds<\/h2>\n<p>&#8220;\u00c0 ce jour, 35,8 millions de dollars ont \u00e9t\u00e9 restitu\u00e9s au portefeuille Nomad Recovery \u00e0 partir de 39 adresses de portefeuille.&#8221;  Nomad s&#8217;est expliqu\u00e9 sur Twitter le 7 ao\u00fbt et a remerci\u00e9 tous les soi-disant white hats, c&#8217;est-\u00e0-dire les hackers avec de bonnes intentions, qui ont rembours\u00e9 \u00e0 Nomad l&#8217;argent retir\u00e9.<br \/>\n<!-- sh_cad_15 --><\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">\u00c0 ce jour, 35,8 millions de dollars ont \u00e9t\u00e9 restitu\u00e9s au portefeuille de r\u00e9cup\u00e9ration Nomad \u00e0 partir de 39 adresses de portefeuille.<!-- sh_cad_16 --><\/p>\n<p>Merci \u00e0 tous les chapeaux blancs qui ont retourn\u00e9 des fonds.<\/p>\n<p>&#8211; Nomade (\u292d\u26d3?) (@nomadxyz_) <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/nomadxyz_\/status\/1556312626736422912?ref_src=twsrc%5Etfw\" target=\"_blank\">7 ao\u00fbt 2022<\/a><\/p><\/blockquote>\n<p><!-- sh_cad_17 --><\/p>\n<p>Il reste \u00e0 voir combien suivront cet exemple et rendront des fonds \u00e0 Nomad &#8211; et combien de dommages seront finalement caus\u00e9s.\n<\/p>\n<p>Bureau \u00e9ditorial finanzen.net\n<\/p>\n<p><!--CenterColumn_1--><\/p>\n<p>Sources des images\u00a0: Alexander Yakimov \/ Shutterstock, dencg \/ Shutterstock.com<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.finanzen.net\/nachricht\/devisen\/angriffe-auf-34-bridges-34-nach-wormhole-ronin-und-harmony-cross-chain-token-bridge-nomad-wird-opfer-von-bridge-hack-11608007\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-28<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Forex dans cet article \u2022\u00a0Exploit Nomad du pont de jetons inter-cha\u00eenes \u2022 Pratiquement tous les fonds sont retir\u00e9s du Protocole \u2022 Toute une s\u00e9rie d&#8217;attaques sur des &#8220;ponts&#8221; Nomad est un protocole de messagerie inter-cha\u00eenes qui permet aux utilisateurs d&#8217;envoyer et de recevoir des jetons entre diff\u00e9rentes cha\u00eenes de blocs. En utilisant un m\u00e9canisme optimiste, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":134706,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[271,12732,99121,74,40,83814,96096,5666,17329,38939,99122,260,99120],"class_list":["post-308718","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-finance","tag-apres","tag-bridge","tag-crosschain","tag-dun","tag-est","tag-harmony","tag-nomad","tag-piratage","tag-pont","tag-ronin","tag-token","tag-victime","tag-wormhole"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/308718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=308718"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/308718\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/134706"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=308718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=308718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=308718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}